При использовании сегментов, либо необходимости осуществлять для клиентов доступ к удаленным, подключенным при помощи IPSec туннеля, сетям (см. пример в инструкции "Как предоставить доступ клиентам PPTP и IPSec Virtual IP в удаленную подсеть, которая подключена к интернет-центру по IPSec?"). Может возникать требование, отправлять подключенным к VPN-серверу клиентам дополнительную информацию о маршрутизации.
TIP: Примечание: Нижеописанная настройка может не являться необходимой, если клиент использует подключение к серверу в качестве основного подключения к Интернету, и, таким образом, маршрут по умолчанию уже работает через это подключение.
Отправить маршрут клиенту VPN-сервера на устройстве Keenetic, начиная с версии KeeneticOS 2.12, можно при помощи специальной команды dhcp route, которая позволяет осуществить передачу клиентам (в опции DHCP INFORM) также и маршрутов к другим сетевым объектам на серверной стороне. Указанные в статье команды нужно выполнять в интерфейсе командной строки (CLI) интернет-центра.
Пусть требуется, чтобы клиентам отправлялся маршрут до сети 192.168.10.0 (с маской 255.255.255.0, то есть /24 битной).
- Для сервера SSTP VPN команда имеет формат sstp-server dhcp route ‹address› ‹mask›. Для нашего примера, потребуется ввести команды:
sstp-server dhcp route 192.168.10.0/24
system configuration save
Чтобы отключить настройку, нужно ввести ту же команду, с префиксом no.
no sstp-server dhcp route 192.168.10.0/24
system configuration save
- Аналогично, для сервера PPTP VPN команда имеет формат vpn-server dhcp route ‹address› ‹mask›. По примеру, нужно ввести:
vpn-server dhcp route 192.168.10.0/24
system configuration save
Отключение:
no vpn-server dhcp route 192.168.10.0/24
system configuration save
- Для встроенного сервера L2TP/IPSec VPN, команда будет иметь формат crypto map VPNL2TPServer l2tp-server dhcp route ‹address› ‹mask›. Команды для примера:
crypto map VPNL2TPServer l2tp-server dhcp route 192.168.10.0/24
system configuration save
Чтобы отключить настройку, команда будет выглядеть следующим образом:
no crypto map VPNL2TPServer l2tp-server dhcp route 192.168.10.0/24
system configuration save
- Для встроенного сервера IKEv2 команда будет иметь формат crypto map VirtualIPServerIKE2 virtual-ip dhcp route {network}. Команды для примера:
crypto map VirtualIPServerIKE2 virtual-ip dhcp route 192.168.112.0/24
system configuration save
- Для встроенного сервера IPsec (Virtual IP) команда будет иметь формат crypto map VirtualIPServer virtual-ip dhcp route {network}. Команды для примера:
crypto map VirtualIPServer virtual-ip dhcp route 192.168.112.0/24
system configuration save
Для отключения указанных выше настроек используйте префикс no в начале строки основной команды. Например:
no crypto map VirtualIPServerIKE2 virtual-ip dhcp route 192.168.112.0/24
system configuration save
Дополнительная информация представлена в Справочниках по работе с командной строкой.